美国爆发史上最严重的“好莱坞艳照门”事件,包括奥斯卡影后珍妮弗劳伦斯、“蜘蛛女”克丝汀邓斯特、知名歌手蕾哈娜等重量级明星都成受灾户。这可不是单纯的影剧八卦新闻,此次众多明星的私密照集体外流,外界直指可能是苹果iCloud的云端功能出现漏洞,这点出“云端运算”技术带来方便的同时,相关应用可能正逐渐失控,对于云端产业长期发展的冲击不容小觑。
台湾《经济日报》3日社论指出:这回好莱坞众多女星集体“春光外泄”,据传多达101位A咖影星、歌手和超模的裸照、性爱照遭窃,受害人数之多、影响层面之广,堪称史上之最。
值得注意的是,“好莱坞艳照门”并非导因于个人偷拍,也不像以往因为手机遗失或笔电送修造成个人资料外泄。这些好莱坞女星疑过分信任云端技术,将私领域的照片放置在苹果iCloud云端服务上,却遭到黑客破解而受害。
这对于“云端运算”技术的长期发展无疑是一记超级重拳。苹果是全球首屈一指的科技公司,2011年10月率先推出iCloud云端服务,被认为是最安全的平台之一,iCloud允许个人将照片、通讯簿、电子邮件及各项文件储存在云端上,透过iPhone手机、iPad平板和Mac计算机等不同平台装置间随意存取,这项服务诞生至今短短3年,在全球已累积超过3.2亿用户。此一杀手级的应用,引发各大厂跟进,包括Google、小米,以及宏碁、华硕等,都推出各式云端平台。
针对这起“艳照门”事件,详细原因尚待调查,但苹果已悄悄发布系统更新以修补漏洞。资安大厂趋势科技推测,受害者可能未启用iCloud双向认证功能,当攻击者知道受害者的iCloud电子邮件地址,可能透过“忘记密码”功能进行密码重置,因明星多数个资可从网络取得,大幅提升账号被骇的可能性。
相信不少人都有这样的经验,拿到一只全新的智能型手机,安装好Line、微信等应用程序,还来不及设定,发现程序已经“聪明地”从你的手机通讯簿、FB脸书等相关连结,搜寻好完整的通讯数据,完全不需设定。这样强大且聪明的服务,的确为人们带来很大方便,但同时又不免让人对于科技与个资的“失控”感到忧虑。科技“后门”,并不是在硬设备上挖一道有形的门,而是藏在密密麻麻的无形软件程序当中,就算安全单位驻厂监管,恐怕也很难用肉眼察觉。
这几年,台湾不论是生产云端设备的科技厂商,或是导入各式云端应用的服务业或金融业者,将“云端运算”风潮喊得震天价响,只是,如果连苹果都出包,试问岛内各家厂商对于云端技术与背后资安防护的掌握度到底有多高?
如同飞安是航空公司的第一要务,没有飞安就没有服务。“信息安全”是云端运算发展的基础,没有资安就没有云端。想象一下,如果今天遗失的不只是好莱坞明星的春光照,而是你的银行存款少一个零,你还会信任“云端”吗?当云端应用发生“信任危机”,岛内庞大的云端供应链恐难逃波及。
科技飞速发展,但周边配套不能囫囵吞枣,台当局及科技厂商应该从这次事件有所领悟,在信息安全的研发上多所着墨,有时或许得稍微放慢脚步,就像那句广告词,“世界愈快。心则慢”。
[责任编辑:李杰]
京ICP证130248号京公网安备110102003391